Forum

Dhcp ile Mac Filter...
 
Bildirimler
Hepsini Temizle

Dhcp ile Mac Filter Kullanmak

15 Yazılar
6 Üyeler
0 Reactions
1,210 Görüntüleme
(@CemalPOYRAZ)
Gönderiler: 138
Estimable Member
Konu başlatıcı
 

Merhaba;

Kulandığım sistem Server 2008 R2.Dhcp üzerinde mac adres tabanlı filtreleme yapmak istiyorum.Bunun için  http://www.cozumpark.com/blogs/windows_server/archive/2008/12/28/dhcp-server-uzerinde-mac-adres-tabanl-filitreleme-dhcp-server-mac-address-based-filtering.aspx adresindeki makalede bahsedilen MacFilterCalloutInstaller.zip uygulamasını kurduğum halde system32'nin altına gelmesi gereken dosyalar gelmedi.Bu konuda bana yardımcı olmanızı rica ederim.

 
Gönderildi : 20/09/2010 19:53

(@riza-sahan)
Gönderiler: 18033
_
 

Merhaba bu işlem için http://www.cozumpark.com/blogs/videolar/archive/2010/08/21/video-windows-server-2008-dhcp-filter.aspx  bu videodan yararlanaiblirsiniz.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 20/09/2010 19:58

(@Anonim)
Gönderiler: 0
 

Hocam bir sorum olucak. DHCP  Filter allow uyguladığım bir clientlar ,  belirlenen scope içinde havuzdan ip alıyorlar. Fakat allow dışındaki clientlar ip almıyor.

 

Client kendi interfaceine static olarak o havuza ait elle ip tanıtınca ip alabiliyor. Client ' ı Admin yetkisin düşünürsek , bunu dhcp ' de  engellemenin bir  yolu yok mu ?

 Sistemimde  DC yok , sadece  dhcp kurulu. Firewall atraksiyonlarına  girmeden , bu işi dhcp server ' enngeliyemezmiyiz.

Örnek vermek gerekirse :  00:26:F1:F9:E3:DD mac adresli client   ' a 192.168.2.22   ip ' ye  rezerve  etsesemde ,  client elle ip veriyorsa dhcp ' den istedeği ip ' yi alıyor.

Bunu nasıl aşarız.? 

 
Gönderildi : 22/10/2011 19:46

(@riza-sahan)
Gönderiler: 18033
_
 

Bu mekanizmanın amacı zaten bu.Siz haberdar olmadan kimsenin ip alamaması zaten bunu yapıyı kurup şirket bilgisayarlarını belirleyip bunlara allow olarak izin verdikten sonra gelip allow olamayanları konsoldan görüp nedir ne değildir anlayarak ip vermenizi sağlıyor.


Clientin elle ip vermesini engelleyin client admin olmazsa ip ayarları ile oynayamaz.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 22/10/2011 20:05

(@Anonim)
Gönderiler: 0
 

Dhcp konusu ile ilgili makale ve videolara baktım , anlaşılır olması pratikte çok işe yarıyor gerçekten. Elinize sağlık.

Fakat bizim kullanıcılarımız evde ve iş yerinde aynı bilgisayarları kullandıkları için ,  admin yetkisine sahipler . Benim kullanıcılarıma  sabit ip vermek istememdeki  gaye , belirlediğim ip havuzu dışındaki ipleri nete çıkışını enggellemekti. Evet Client user yetkisinde ise bu senaryo çok başarılı. Amacım firewall arkasına düşmeden , bunu dhcp üzerinden yapabilirmiyim acaba sorusuydu. Ama Admin kullanıcılara  firewalla ip-mac binding  yapmak dışında  yapacak pek fazla bişey yok .

 Yanlışım varsa düzeltin ,  ilginiz için teşekkürler. 

 

 

 
Gönderildi : 22/10/2011 20:13

(@riza-sahan)
Gönderiler: 18033
_
 

Kullanıcınız ev için sabit iş yerinde dhcp üzrerinden ip alabilir. Gelişmiş sekmesinden bir ip adresi daha belirtebilirsiniz.


1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 22/10/2011 22:59

(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
 


Bu mekanizmanın amacı zaten bu.Siz haberdar olmadan kimsenin ip alamaması zaten bunu yapıyı kurup şirket bilgisayarlarını belirleyip bunlara allow olarak izin verdikten sonra gelip allow olamayanları konsoldan görüp nedir ne değildir anlayarak ip vermenizi sağlıyor.


Clientin elle ip vermesini engelleyin client admin olmazsa ip ayarları ile oynayamaz.



Rıza Hocam merhaba,allow olamayan kullanıcıları nereden görüyoruz konsoldan görüp demişsiniz ?

 
Gönderildi : 06/11/2011 01:12

(@riza-sahan)
Gönderiler: 18033
_
 

Merhaba aşağıdaki  alandan görebilirsiniz.


1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 06/11/2011 02:20

(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
 

Hocam bende görülmedi bende şöyle bir tool buldum DHCP Server Events Tool mmc konsola ekledim onu kullanıyorum kullanış gibi gözülüyor adresi bu http://blogs.technet.com/b/teamdhcp/archive/2009/03/20/tool-to-read-dhcp-server-events-for-windows-server-2008-r2.aspx

 
Gönderildi : 06/11/2011 02:30

(@riza-sahan)
Gönderiler: 18033
_
 

işinize yarıyor ise problem yok o halde. Bence baktım yararlı bilgi için ayrıca teşekkürler.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 06/11/2011 18:40

(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
 

Hocam ben teşekkür ederim,iyi bayramlar,saygılar.

 
Gönderildi : 06/11/2011 18:45

(@SonerBAYHAN)
Gönderiler: 9
Active Member
 

Bu mekanizmanın amacı zaten bu.Siz haberdar olmadan kimsenin ip alamaması zaten bunu yapıyı kurup şirket bilgisayarlarını belirleyip bunlara allow olarak izin verdikten sonra gelip allow olamayanları konsoldan görüp nedir ne değildir anlayarak ip vermenizi sağlıyor.

Clientin elle ip vermesini engelleyin client admin olmazsa ip ayarları ile oynayamaz.

 

Hocam benim çalıştığım yere sürekli birileri gelip gidiyor laptop da kullanıyorlar ve dolayısıyla admin yetkisine sahipler. Burada ip lerini elle değiştirmelerine rağmen yine de sistem üzerinde mac filtreleme yapmak mümkün mü yani elle değiştirmiş bile olsa ip yi kendi laptopu üzerinden benim ağıma girmeye çalışmasını engellemek istiyorum . Ayrıca böle teşebbüs de bulunduğu zaman bana uyarı vermesini istiyorum böyle bir şey mümkünmüdür.  Kısaca yetkileri ne olursa olsun benim bilgim dışında kimsenin ağa girmesini istemiyoum... Teşekkürler..

 
Gönderildi : 19/11/2011 16:43

(@serkanates)
Gönderiler: 1323
Üye
 

Bu talebinizi DHCP mac filter ile çözmeniz mümkün değil. Alternatif çözümler (802.1x vb.) kullanıyor olabilirsiniz. Ancak burada şöyle bir durum var, kullanıcılarınıza yönetici yetkileri veriyorsunuz. DHCP mac filtering yapsanız dahi kullanıcı MAC adresini değiştiriyor olabilir. Bu işi yapan onlarca yazılım internette mevcut. Ağınızın güvenliğini switchleriniz üzerinde yapacağınız yapılandırma ile çözüyor olmalısınız. Switchleriniz destekliyor ise 802.1x teknolojilerini inceleyebilirsiniz.

 
Gönderildi : 19/11/2011 19:53

(@riza-sahan)
Gönderiler: 18033
_
 


Bu mekanizmanın amacı zaten bu.Siz haberdar olmadan kimsenin ip alamaması zaten bunu yapıyı kurup şirket bilgisayarlarını belirleyip bunlara allow olarak izin verdikten sonra gelip allow olamayanları konsoldan görüp nedir ne değildir anlayarak ip vermenizi sağlıyor.


Clientin elle ip vermesini engelleyin client admin olmazsa ip ayarları ile oynayamaz.



 


Hocam benim çalıştığım yere sürekli birileri gelip gidiyor laptop da kullanıyorlar ve dolayısıyla admin yetkisine sahipler. Burada ip lerini elle değiştirmelerine rağmen yine de sistem üzerinde mac filtreleme yapmak mümkün mü yani elle değiştirmiş bile olsa ip yi kendi laptopu üzerinden benim ağıma girmeye çalışmasını engellemek istiyorum . Ayrıca böle teşebbüs de bulunduğu zaman bana uyarı vermesini istiyorum böyle bir şey mümkünmüdür.  Kısaca yetkileri ne olursa olsun benim bilgim dışında kimsenin ağa girmesini istemiyoum... Teşekkürler..



Siz allow grup tanımlayınca bundan sonra kim gelirse gelsin sadece bu allow grup iletişim kurar allow dışında kalanlar sistemi pingleyemez.Ayrıca isterseniz nap özelliğinide kullanabilirsiniz. http://www.cozumpark.com/blogs/videolar/archive/2010/12/04/218814.aspx  ayrıca dışarıdan gelen kişiler için sistemlerinizde uyumlu access point var ise bir vlan yapısı tanımlayarak sisteminize erişmeden nete gitmelerini sağlayabilirsiniz.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 20/11/2011 00:56

(@SonerBAYHAN)
Gönderiler: 9
Active Member
 

Bu mekanizmanın amacı zaten bu.Siz haberdar olmadan kimsenin ip alamaması zaten bunu yapıyı kurup şirket bilgisayarlarını belirleyip bunlara allow olarak izin verdikten sonra gelip allow olamayanları konsoldan görüp nedir ne değildir anlayarak ip vermenizi sağlıyor.

Clientin elle ip vermesini engelleyin client admin olmazsa ip ayarları ile oynayamaz.

 

Hocam benim çalıştığım yere sürekli birileri gelip gidiyor laptop da kullanıyorlar ve dolayısıyla admin yetkisine sahipler. Burada ip lerini elle değiştirmelerine rağmen yine de sistem üzerinde mac filtreleme yapmak mümkün mü yani elle değiştirmiş bile olsa ip yi kendi laptopu üzerinden benim ağıma girmeye çalışmasını engellemek istiyorum . Ayrıca böle teşebbüs de bulunduğu zaman bana uyarı vermesini istiyorum böyle bir şey mümkünmüdür.  Kısaca yetkileri ne olursa olsun benim bilgim dışında kimsenin ağa girmesini istemiyoum... Teşekkürler..

Siz allow grup tanımlayınca bundan sonra kim gelirse gelsin sadece bu allow grup iletişim kurar allow dışında kalanlar sistemi pingleyemez.Ayrıca isterseniz nap özelliğinide kullanabilirsiniz. http://www.cozumpark.com/blogs/videolar/archive/2010/12/04/218814.aspx  ayrıca dışarıdan gelen kişiler için sistemlerinizde uyumlu access point var ise bir vlan yapısı tanımlayarak sisteminize erişmeden nete gitmelerini sağlayabilirsiniz.

 

Teşekkür ederim Rıza Bey verdiğiniz değerli bilgiler için sistemimde anlattıklarınızı uyguladıktan sonra deneimlerimi sizinle paylaşacağım..

 
Gönderildi : 21/11/2011 02:24

Paylaş: